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(57) Abstract 



The invention concerns a system for managing computer applications security, characterised in that The computer applications are 
recorded in directory files (Repl, Rep2, Rep31, Rep32, Rep41, Rep42, RepSl, Rep52) organised in a tree-like structure with n levels, 
level 1 directory (Repl) being the highest level; a number r of security registers (R) being attributed each to one single directory and each 
security register (R) containing the set of rights or secrets SI to Sp which have been assigned under one directory. 

(57) Abrege* 

Systeme de gestion de la security d'applications informatiques, caracterise* en ce que: les applications informatiques sont enregistrees 
dans des fichiers de repertoires (Repl, Repi, Rep31, Rep32, Rep41, Rep42, RepSl, Rep52) organises suivant une arborescence a n niveaux, 
le repertoire de niveau 1 (Repl) 6tant de niveau le phis 61eve\ et un nombre r de registres de security (R) pouvant 6tre affectds chacun a un 
seul repertoire et chaque registre de security (R) contenant r ensemble des droits ou secrets SI a Sp qui ont 6t6 octroyes sous un repertoire. 
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SYSTEMS ET PROCEDE DE GESTION DE SECURITE 
D 7 APPLICATIONS INTORMAT I QUE S 

L' invention concerne les syst&mes inf ormatiques et, 
plus particulidrement dans de tels systemes, un syst&ne 
et procede pour gSrer les conditions d'acces aux 
differentes applications qui sont susceptibles d'etre 
5 mises en oeuvre par ces systemes inf ormatiques . 
L' invention est pref drentiellement , mais non 
limitativement, destinee a etre mise en oeuvre dans les 
microprocesseurs des cartes h puce quel que soit le 
domaine d ' utilisation: sante, banque, transport, 
10 telephone mobile etc ♦ • . 

Les procedes connus de gestion de securite 
presentent les principaux inconvenients suivants: 

- le premier inconvenient est une obligation de 
presenter une hierarchie pour selectionner une 

15 application, c'est-a-dire qu'il faut passer par une 
chemin de selection impose en commengant par 
1' application "grand-mere", puis 1 ' application "mere" 
pour arriver a 1'application "fille", c'est-a-dire un 
chemin de selection analogue a celui pour selectionner 

20 un fichier dans un repertoire d'un disque dur ; en 
outre, il n'y a rien de prevu au sujet de la securite. 

II n'existe done pas de relation entre le niveau de 
la selection et celui de la securite - 

- Le second inconvenient est de limiter le nombre 
25 de niveaux de securite ou le nombre d' applications. En 

effet, a chaque application est dedie un registre de 
securite qui memorise les droits acquis par cette 
application par la connaissance de secrets. Pour 
raj outer n niveaux, c'est-a-dire disposer d'une serie 
30 multi-applicative, il faut associer, par exemple, un 
registre de securite a chaque application, ce qui 
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conduit a utiliser une partie importante de la m&noire 
rapide oH sont stockes les registres de securite. Comme 
la capacite de cette memoire rapide est limitee, il 
n'est pas souhaitable d'y stocker de nombreux registres 
5 de securite, C'est ainsi que dans certains syst femes, le 
nombre de niveaux hierarchigues ou le nombre 
d' applications a ete limite a trois, soit trois 
registres de securite. 

- Le troisieme inconvenient est d'emp#cher 
10 ,f l' emancipation" simple des applications, c'est-a-dire 

rendre une application "fille" independante de son 
application "mdre". En effet, lors d'une creation d'une 
nouvelle application, il est indispensable d' utiliser 
les droits et secrets de 1' application "mere" qui sont 

15 les seuls disponibles et ce jusqu'& la creation des 
secrets propres a 1'application "fille". 

Le but de la presente invention est de mettre en 
oeuvre un procede de gestion de securite d' applications 
informatiques qui ne presente pas les inconvSnients 

20 exposes ci-dessus et qui permet done: 

- de ne pas etre limite en nombre de niveaux 
hierarchiques ou nombre d' applications, et 

- de rendre un application "fille" independante de 
1'application "mfere" sans passer par cette derni&re du 

25 point de vue de la securite. 

L' invention concerne done un syst£me de gestion de 
la security d' applications informatiques, caracterise 
en ce que: 

- les applications informatiques sont enregistrees 
30 dans des fichiers repertoires organises suivant une 

arborescence a n niveaux, le repertoire de niveau 1 
etant de niveau le plus eleve, et 

- un nombre r de registres de securite pouvant etre 
affectSs chacun a un seul repertoire et chaque regis tre 
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de securite contenant 1' ensemble des droits ou secrets 
SI a Sp qui ont ete octroySs sous un repertoire. 

L' invention concerne egalement un procede de 
gestion de la securite d' applications inf ormatiques 
5 dans le syst&ne de gestion decrit ci-dessus, 
caracterise en ce qu'il comprend les Stapes suivantes 
consistant 

(a) memoriser dans des registres de securite les 
droits octroySs sous un repertoire selon des regies 

10 determinees, 

(b) rechercher dans l'arborescence les secrets 
presents, et 

(c) verifier la connaissance equivalente a un (ou 
des) droits au niveau de 1' application informatique 

15 pour satisfaire les conditions d'acces. 

D'autres caracteristiques et avantages de la 
present e invention apparaitront a la lecture de la 
description suivante d' exemples particuliers de 
realisation, ladite description etant faite en relation 

20 avec les dossiers joints dans lesquels: 

- la figure 1 est un exemple de structure 
arborescente des repertoires; 

- les figures 2.1 a 2.14 illustrent des exemples 
d' application des trois regies d' attribution ou de 

25 desaf feet ion d'un registre de securite a un repertoire; 

- les figures 3.1a a 3.6a et 3.1b a 3.6b illustrent 
des exemples d' application de la rSgle de presentation 
d'un secret; et 

- les figures 4.1 a 4.6 illustrent des exemples 
30 d' application de la regie de verification de 1' octroi 

du droit requis. 

1/ invention sera d§crite dans son application & une 
carte Sl puce et, plus precisement, a un microprocesseur 
utilise dans vine carte a puce. Cependant, elle est 



WO 99/39257 



PCT/FR99/00096 



egalement applicable & tout syst&me informatique od il 
est necessaire ou slmplement souhaitable que certains 
services ou fonctions offerts par le systeme soient 
accessibles seulement & certains utilisateurs ou 
5 operateurs. 

Dans le cas de cartes a puce, par exemple une carte 
bancaire ou une carte de telephone mobile, les services 
ou fonctions qui sont & la disposition de l'utilisateur 
peuvent dtre soumis & autorisation selon le type 

10 d'abonnement souscrit, ces autorisations (ou droits) 
etant octroyees en prouvant la connaissance de secrets 
qui permettent 1'accSs aux fichiers necessaires a la 
mise en oeuvre du service ou de la fonction. 

Dans la suite de la description, les definitions 

15 suivantes seront adoptees: 

- Un fichier est un ensemble de donnees pouvant 
etre protegees par des conditions d'acces. 

- Un repertoire Rep est un ensemble de fichiers 
et/ou de repertoires selon une organisation 

20 arborescente (figure 1) ; habituellement un repertoire 
est dedie uniquement a une application. 

- Les conditions d'acces a un fichier ou a un 
repertoire Rep dSfinissent les criteres a remplir, 
telle que la presentation d'un code secret ou une 

25 authentif ication externe, pour pouvoir effectuer telle 
ou telle fonction sur le fichier ou le repertoire; 

- Les fichiers et repertoires sont organises 
suivant une arborescence S plusieurs niveaux dont le 
repertoire de plus haut niveau (niveau 1) est appele 

30 "repertoire racine 11 ou racine de 1 ' arborescence . Un 
niveau caracterise les repertoires ayant le meme degre 
hierarchique. L' utilisation de repertoires permet de 
structurer les donnees d'une carte a puce. Sur la 
figure 1, seuls les repertoires Repl f Rep2, Rep31, 
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Rep32, Rep41, Rep42, Rep51 et Rep52 ont ete presents 
et chacun peut contenir un ou plusieurs fichiers. Le 
repertoire Repl est la racine de 1 ' arborescence 
comprenant n=5 niveaux de repertoires, les repertoires 
5 Rep41 et Rep42 appartenant au niveau i=4. 

- Un registre de securite R contient 1' ensemble des 
droits qui ont ete octroySs sous un repertoire et un 
droit est la preuve de la connaissance d'un secret qui 
est identifi§ par une reference telle qu'un nom, un 

10 numero, un identificateur. II y a plusieurs fagons de 
prouver la connaissance d'un secret, par exemple par 
echange de la valeur du secret entre le terminal et la 
carte S puce ou par echange de donnees calculees a 
l'aide de ce secret: 1' operation s'appelle presentation 

15 du secret • 

D'une mani&re generale, le fondement de la securite 
sur une carte a puce est de pouvoir subordonner 
1 'utilisation du service ou de la fonction de la carte 
cl puce a la preuve de la connaissance d'un ou plusieurs 

20 secrets, Ainsi pour pouvoir utiliser une fonction de la 
carte, il faut: 

- que la carte a puce memorise prealablement cette 
preuve de la connaissance du ou des secrets dans un 
registre de securite, 

25 - que le porteur de la carte a puce ou le terminal 

prouve qu'il a connaissance du (ou des) secret (s) 
protegeant la fonction, 

- que la carte verifie, lors de 1' utilisation de la 
fonction, que le (ou les) secret(s) est (sont) bien 

30 connu(s) . 

1/ invention reside dans les etapes du procede 
consistant a: 

(a) memoriser dans la carte a puce la connaissance 
du (ou de(s)) secret(s) c'est-^-dire les droits 
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octroyes, selon des regies d' attribution et de 
disaffection d'un registre de security a un repertoire, 
(b) rechercher dans 1 ' arborescence le (ou les) 
secret ( s ) presente ( s ) , 
5 (c) verifier la connaissance du (ou des) secret (s) 

pour remplir les conditions d'acc&s. 

Pour memoriser la connaissance d'un secret dans une 
carte a puce (etape (a)), il est necessaire de 
presenter correctement le secret, ce qui revient a 

10 prouver que 1'exterieur, par exemple un terminal ou un 
porteur de carte, a la connaissance dudit secret, cette 
connaissance lui confer ant un droit d' utilisation de 
fonctions ou de services offerts par la carte, C'est le 
droit qui est memorise dans un registre de securite a 

15 raison d'un registre par application - 

Un registre de securite R comprend un nombre p de 
chiffres ou positions, chaque position etant affectee a 
la connaissance d'un secret correspondant a un droit 
octroye. Un registre a p=8 positions pourra enregistrer 

20 la connaissance de huit secrets SI a S8 qui 
correspondront a huit droits octroyes. 

Le nombre r de registres de securite R peut dtre 
quelconque et 1 7 exemple qui sera deer it en comportera 
r=3 . Les registres de securite ne sont pas dedies a un 

25 niveau ou a un repertoire donne comme dans I'art 
anterieur et le lien entre un repertoire et un registre 
de securite est dynamique, e'est-a-dire que ce lien 
peut etre cree ou rompu conformement aux regies du 
precede selon 1 9 invent ion - 

30 Pour memoriser un droit dans un repertoire, il faut 

d'abord attribuer ou desaffecter un registre de 
securite & un repertoire selon les trois regies RG1 & 
RG3 suivantes : 
RSale RGl : 
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Un registre est attribue au repertoire courant d&s 
lors qu'un droit est octroye sous ce repertoire, par 
exemple un code secret ou une authentif ication. Si un 
droit a d6j& §te octroye sous ce repertoire, le 
5 registre dediS & celui-ci est mis a jour. 

Regie RG2 : 

La - selection d'un nouveau repertoire entralne la 
perte du lien reliant l'ancien repertoire courant & son 
registre de security sauf si le repertoire selectionne 
10 est w fils" de l'ancien repertoire courant. 

Regie RG3 : 

Si le nombre r de registres de securite est sature, 
c'est-a-dire que les r=3 de 1' exemple decrit sont 
utilises, le registre le plus anciennement affecte, 

15 c'est-a-dire le niveau le plus haut dans 
l'arborescence, est attribue au nouveau repertoire 
courant conformement a la regie RG1. 

II est a remarquer que 1' application de la regie 
RG2 rend impossible 1 ' attribution de deux registres de 

20 securite a un meme niveau, de sorte que 1' attribution 
d'un registre de securite a un repertoire peut etre 
materialisee par un niveau hiSrarchique Ni affecte au 
registre de securite concerne, i variant de 1 a n. 

Les figures 2.1 & 2.14 illustrent des applications 

25 des regies RG1, RG2 et RG3. Sur ces figures et les 
autres, un cercle noir designe un repertoire, un cercle 
gris designe un repertoire selectionne et un cercle 
blanc designe un repertoire selectionne avec un droit 
leve . 

30 La figure 2.1 illustre l'absence de selection d'un 

repertoire tandis que les figures 2.2 et 2.3 illustrent 
respectivement la selection des repertoires Repl et 
Rep2- 



WO 99/39257 



PCT/FR99/00096 



Ainsi, 1' application de la r&gle RGl est iilustree 
dans les figures 2.4, 2.6, 2.8, 2.10, 2.12 et 2.14. La 
figure 2.4 illustre la presentation d'un secret sous le 
repertoire Rep2 de niveau N2. La figure 2.6 illustre la 
5 presentation d'un secret sous le repertoire Rep31 de 
niveau N3. La figure 2.8 illustre la presentation d'un 
droit sous le repertoire Rep41 de niveau N4. La figure 
2.10 illustre la presentation d'un droit sous le 
repertoire Rep51 de niveau N5. La figure 2.12 illustre 

10 la presentation d'un droit sous le repertoire Rep41. La 
figure 2.14 illustre la presentation d'un droit sous le 
repertoire Rep42. 

L' application de la regie RG2 est iilustree par les 
figures 2.5, 2.7 et 2.9 en ce qui concerne le maintien 

15 du lien entre un registre de securite et son repertoire 
lors de la selection d'un nouveau repertoire "fils" de 
celui-ci. 

Les figures 2.5, 2.7 et 2.9 illustrent 
respectivement la selection du repertoire Rep31, Rep41 
20 ou Rep51. 

L' application de la regie RG2 est iilustree par les 
figures 2.11 et 2.13 en ce qui concerne la rupture du 
lien entre un registre de securite et son repertoire. 
Ainsi, la figure 2.11 illustre la selection du 
25 repertoire Rep41 tandis que la figure 2.13 illustre la 
selection du repertoire Rep42. 

L' application de la regie RG3 est iilustree par la 
figure 2.10 dans laquelle le registre le plus 
anciennement affecte Rl est attribue au nouveau 
30 repertoire select ionne Rep51. 

L'fitape (a) consistant a memoriser les droits 
attaches & la connaissance des secrets etant realisee, 
l'etape (b) consistant a rechercher dans 1 ' arborescence 
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le secret presente par le porteur de la carte & puce ou 
par le terminal peut etre mise en oeuvre. 

Un secret presente au niveau d'une application 
confere un droit d' utilisation au niveau de cette meme 
5 application. Ainsi, la presentation reussie d'un secret 
au sein d'une application de niveau hierarchique Ni met 
& jour le registre de security dedie a ce niveau 
hierarchique , conformement a la regie RGl, meme si le 
secret presente est physiguement situe dans un niveau 
10 hierarchique super ieur. 

La r6gle de presentation d'un secret est la 
suivante : 

RScrle RG4 : 

La presentation d'un secret de reference S revient 
15 a verifier que le porteur de la carte a puce ou le 
terminal connalt la valeur du premier secret de 
reference S trouve en parcourant l'axe hierarchique de 
1' application courante vers le repertoire racine. 

La presentation du secret de reference S au niveau 
20 de 1' application courante situee au niveau hierarchique 
Ni est realisee par les etapes intermediaires suivantes 
consistant a: 

(bl) rechercher un secret de reference S dans le 
repertoire courant, c'est-a-dire au niveau Ni, a 1'aide 
25 du syst&me de gestion de securite et verifier 
1' existence de ce secret au sein de 1' application; 

(b2) si ce secret existe, verifier que la 
presentation du secret est reussie, par exemple valeur 
pour un code secret, cryptogramme pour une cle, etc 
30 . . . , 

Si la presentation est reussie, le droit associe au 
secret de reference S est octroye au niveau de 
1' application courante de niveau Ni. 
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Si la presentation a echoue , le droit associe au 
secret de reference S n'est pas octroye et la tentative 
de presentation est terminee. 

(b3) Si le secret de reference S n'existe pas au 
5 sein de 1' application courante de niveau Ni, rechercher 
si un secret de meme reference existe au sein de 
1' application parente de niveau N(i-l) de 1' application 
courante • 

(b4) Si le secret existe au niveau de 1' application 
10 parente de niveau N(i-l), verifier que la presentation 
est reussie. 

Si la presentation est reussie r le droit associe au 

secret de reference S est octroye au niveau de 

1' application courante de niveau Ni, 
15 Si la presentation a echoue, le droit associe au 

secret de reference S n'est pas octroye et la tentative 

de presentation est terminee. 

(b5) Si le secret de reference S n'existe pas au 

sein de I 7 application parente de niveau N(i-l), 
20 rechercher le secret de reference S au niveau N(i-2) 

suivant l'axe hierarchique, et ainsi de suite tant que 

1' existence d'un secret de reference S n'a pas ete 

decouverte. 

(b6) Si le secret de reference S n'a pas £te 
25 trouvg, la tentative de presentation est terminee. 

Plusieurs exemples d' application de la regie RG4 
sont illustres sur les figures 3.1a S 3.6a et 3.1b a 
3.6b. Les figures 3.1a et 3. lb, 3.2a et 3.2b, 3.3a et 
3.3b correspondent cL des exemples oil le droit est 
octroye tandis que les figures 3.4a et 3.4b, 3.5a et 
3.5b, 3.6a et 3.6b correspondent a des exemples oil le 
droit n'est pas octroye. 

Sur la figure 3.1a, le secret S3 existe en local 
sous le repertoire Rep41 et aucun registre n'est 
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attribue au repertoire Rep41. Sur la figure 3.1b, la 
connaissance du secret S3 est prouvee ; un registre R3 
est affecte au repertoire Rep41 de niveau N4 et le 
droit est octroy^. 
5 Sur la figure 3.2a, le secret S3 exist e en local 

sous le repertoire Rep41 et un registre R3 est d6ja 
attribue au repertoire Rep41. La connaissance du secret 
S3 est done prouvee et le registre de securite R3 
affecte au repertoire Rep41 est mis a jour (S3) de 

10 sorte que le droit est octroye (figure 3.2b). 

Sur la figure 3.3a, le secret S2 n'existe pas en 
local sous le repertoire Rep41 ; un registre R3 est 
deja attribue au repertoire Rep41 et un secret S2 
existe a la fois sous les repertoires Rep2, Repl, Rep 4 2 

15 et Rep51. La connaissance du secret S2 est done prouvee 
et le registre de securite affecte au repertoire Rep41 
est mis a jour de sorte que le droit est octroye 
(f igure 3.3b) . 

Sur la figure 3.4a, le secret S2 n'existe pas en 

20 local sous le repertoire Rep41 ; un registre R3 est 
deja attribue au repertoire Rep41 et un secret S2 
existe a la fois sous les repertoires Rep2, Repl, Rep42 
et Rep51. La connaissance du secret S2 n'est done pas 
prouvee de sorte que le registre de securite R3 affecte 

25 au repertoire Rep41 n'est pas mis a jour et que le 
droit n'est pas octroye (figure 3.4b). 

Sur la figure 3.5a, le secret S2 n'existe pas en 
local sous le repertoire Rep41 ; un registre R3 est 
deja attribue au repertoire Rep41 et un secret S2 

30 existe & la fois sous les repertoires Rep2, Repl, Rep42 
et Rep51. La connaissance du secret S2 n'est done pas 
prouvee de sorte que le registre de securite R3 affecte 
au repertoire Rep41 n'est pas mis a jour et le droit 
n'est pas octroye (figure 3.5b). 



WO 99/39257 



PCT/FR99/00096 



12 

Sur la figure 3.6a, le secret S2 n' existe pas en 
local sous le repertoire Rep41 ; un registre R3 est 
deja attribue au repertoire Rep41 et un secret S2 
existe & la fois sous les repertoires Rep2, Repl, Rep42 
5 et Rep51. La connaissance du secret S2 n'est pas 
prouv^e de sorte que le registre de securite R3 affecte 
au repertoire Rep41 n'est pas mis & jour et le droit 
n'est pas octroys (figure 3.6b). 

L'etape (c) consiste & verifier que la connaissance 
10 du (ou des) secret (s) pour remplir les conditions 
d'acces, c'est-a-dire verifier que le secret protegeant 
1' utilisation d'une fonction et d'un service de la 
carte & puce est bien connu du monde exterieur, c'est- 
a-dire que le droit requis a bien ete octroye. 
15 A cet effet, 1' invention met en oeuvre une 

cinquieme regie RG5 qui s'enonce de la man i ere 
suivante : 

Regie RG5 : 

Une fonction, necessitant la connaissance d'un 
20 secret S, est autorisee si et seulement si, en 
parcourant 1'arborescence suivant l'axe hierarchique de 
1' application courante vers 1' application racine, le 
premier secret S rencontre est connu, c'est-a-dire 
correctement presente, par au mo ins l'une des 
25 applications appartenant a la section arborescente 
ayant pour bornes 1' application courante et 
1 'application contenant le secret S, ces applications 
pouvant etre confondues si le secret S existe dans 
1' application courante. 
30 Pour realiser l'etape (c) , le syst&me de gestion 

doit effectuer les etapes suivantes consistant a: 

(cl) verifier qu'un registre de securite est 
associe a 1' application courante du niveau Ni; 
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(c2) autoriser la fonction si 1c registre de 
securite contient le droit requis et terminer la 
verification; 

(c3) rechercher I 7 existence du secret de reference 
5 S au sein de 1' application courante de niveau Ni si 
aucun registre de securite n'est associe & 
1' application courante. ou si le registre associe ne 
contient pas le doit requis; 

(c4) refuser la fonction et terminer la 
10 verification si le secret existe au sein de 
1' application courante; 

(c5) verifier qu'un registre de securite est 
associe a 1' application parente de niveau N(i-l) de 
1' application courante si le secret de reference S 
15 n' existe pas au sein de 1' application courante de 
niveau Ni; 

(c6) autoriser la fonction et terminer la 
verification si le registre de security associe & 
1' application parente contient le droit requis pour 
20 utiliser la fonction; 

(c7) rechercher 1' existence du secret de reference 
S au sein de l'application parente de niveau N(i-l) de 
1' application courante si aucun registre de securite 
n'est associe a l'application parente ou si le registre 
25 de s&curite associe ne contient pas le droit requis; 

(c8) refuser la fonction et terminer la 
verification si le secret de rSfSrence S existe au sein 
de l'application parente de niveau N(i-l) ; 

(c9) verifier qu'un registre de securite est 
30 associe a l'application grand-par en te de niveau N(i-2) 
de l'application courante suivant l'axe hierarchique de 
l'application courante vers l'application racine, si le 
secret de reference S n' existe pas au sein de 
l'application parente de niveau N(i-l) , 
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et ainsi de suite tant que 1' existence du secret de 
reference S n'a pas St6 dfecouvert; 

(clO) refuser la fonction et terminer la 
verification si le secret n'a pas 6t£ d§couvert. 
5 Les figures 4.1 et 4.2 illustrent deux exemples de 

fonction autorisee tandis que les figures 4.3, 4.4, 4.5 
et 4.6 illustrent quatre exemples de fonction refusee. 

Sur la figure 4.1, la fonction est acceptee car le 
secret S3 existe en local, et que celui-ci est connu 
10 sous le repertoire Rep41. 

Sur la figure 4.2, la fonction est acceptee car le 
secret SI n' existe pas en local mais que celui-ci est 
connu sous le repertoire Rep2. 

Sur la figure 4.3, la fonction est rejetee car le 
15 secret S3 existe en local sous le repertoire Rep41 et 
qu'aucun droit n'a ete octroy e sous ce repertoire. 

Sur la figure 4.4, la fonction est rejetee car le 
secret S3 existe en local sous le repertoire Rep 41 et 
que, bien qu'un registre de securite R3 soit affecte au 
20 repertoire Rep41, la connaissance du secret S3 n'a pas 
ete prouvee. 

Sur la figure 4.5, la fonction est rejetee car le 
secret S2, qui n' existe pas en local sous le repertoire 
Rep41, ni dans le repertoire Rep31, existe sous le 

25 repertoire Rep 2 et qu'aucun registre de securite n'est 
affecte au repertoire Rep2. II est a remarquer que la 
fonction est rejetee bien qu'un secret S2 soit connu 
sous le repertoire Repl. 

Sur la figure 4.6, la fonction est rejetee car le 

30 secret SI n'a pas ete trouve en parcourant 1'axe 
hierarchique du repertoire Rep41 vers le repertoire 
Repl et ce, bien qu'un secret SI existe sous les 
repertoires Rep51 et Rep32. 
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REVINDICATIONS 

1. Syst&ne de gestion de la securite d' applications 
inf ormatiques, caracterise en ce que: 

- les applications informatiques sont enregistrees 
dans des fichiers de repertoires (Repl, Rep2, Rep31, 

5 Rep32, Rep41, Rep 42, RepSl, Rep52) organises suivant 
une arborescence S n niveaux, le repertoire de niveau 1 
(Repl) etant de niveau le plus eleve, et 

- un nombre r de registres de securite (R) pouvant 
etre affectes chacun a un seul repertoire et chaque 

10 registre de securite (R) contenant 1' ensemble des 
droits ou secrets SI a Sp qui ont ete octroyes sous tin 
repertoire. 

2. Precede de gestion de la securite d' applications 
informatiques dans un syst&me selon la revendication 1, 

15 caracterise en ce qu'il comprend les etapes suivantes 
consistant a: 

(a) memoriser dans des registres de securite 
(R) les droits octroyes (SI a Sp) sous un 
repertoire (Rep) selon des regies 

20 determinees (RG1, RG2, RG3) , 

(b) rechercher dans 1 ' arborescence le secret 
presente, et 

(c) verifier la connaissance du (ou des) droits 
au niveau de 1 'application inf ormatique, 

25 3. Procede selon la revendication 2, caracterise en 

ce que les regies de memorisation de l'etape (a) sont 
les suivantes: 

(RG1) : attribution d'un registre de securite (R) 
au repertoire courant des 1' octroi d'un 
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droit sous ce repertoire ou mise a jour 
dudit registre de securite si un droit a 
d£ja ete octroye sous ce repertoire, 
perte du lien reliant l'ancien repertoire 
courant a son registre de securite lors de 
la selection d'un nouveau repertoire sauf 
si le repertoire selectionne est le fils de 
l'ancien repertoire courant; 
attribution du registre de securite le plus 
anciennement attribue au nouveau repertoire 
courant si les registres de sficuritS sont 
tous attribu§s. 

4. ProcSde selon la revendication 2 ou 3, 
caracterisS en ce que l'etape (b) consiste a appliquer 

15 la regie suivante consistant a; 

(RG4) verifier que le secret presente (S) est 
connu dans le repertoire courant (Ni) ou 
dans un repertoire de niveau superieur. 

5. Procede selon la revendication 2, 3 ou 4, 
20 caracterise en ce que l'etape (b) comprend les etapes 

intermedia ires suivantes consistant a: 

(bl) rechercher un secret dans le repertoire 
courant de niveau (Ni) et verifier 
1' existence du secret (S) au sein de 
25 1' application, 

(b2) si ce secret (S) existe, verifier que la 
presentation du secret est reussie; 
= si la presentation est reussie, le droit 
associe au secret (S) est octroye au niveau 
30 (Ni) de 1' application courante; 
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= si la presentation a echoue, le droit 
associe au secret (S) n'est pas octroy e et 
la tentative de presentation est terminee; 
(b3) si ce secret (S) n' existe pas dans 
5 1'application courante de niveau (Ni) , 

rechercher si ce secret (S) exist e au sein 
de 1'application parente de niveau N(i-l). 
(b4) Si ce secret (S) existe dans 1 'application 
parente de niveau B(i-l), verifier que la 
10 presentation est reussie: 

= si la presentation est reussie, le droit 
associe au secret (S) est octroy e dans 
1' application courante de niveau (Ni) , 
= si la presentation a echoue, le droit 
15 associe au secret (S) n'est pas octroye et 

la tentative de presentation est terminee; 
( b5 ) si le secret n ' existe pas au sein de 
1 ' application parente de niveau N(i-l), 
rechercher 1' existence du secret (S) au 
20 niveau de 1' application de niveau N(i-2) 

suivant l'axe hierarchique et verifier que 
la presentation est reussie, 
et ainsi de suite jusqu'au niveau 
hierarchique le plus eleve tant que 
25 1' existence du secret (S) n'a pas ete 

dScouvert; 

(b6) Si le secret (S) n'a pas ete decouvert, la 

tentative de presentation est terminee. 
6. Procede selon 1'une des revendications 
30 precedent es 2 a 5, caracterise en ce que l'etape (c) 
consiste a appliquer la regie suivante consistant a: 
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(RG5) Autorisation d'une fonction necessitant la 
connaissance d'un secret (S) si et 
settlement si, en parcourant 1 ' arborescence 
suivant l'axe hierarchique de 1' application 
5 courante vers 1' application racine, le 

premier secret (S) est connu par au mo ins 
l'une des applications appartenant a la 
section arborescente ayant pour bornes 
1' application courante et 1' application 
10 contenant le secret (S) . 

7. Proc6d£ selon l'une des revendications 
precedentes 1 a 6, caracterise en ce que l'etape (c) 
comprend les etapes suivantes consistant 

(cl) verifier qu'un registre de securite est 
15 associe a 1' application courante du niveau 

Ni; 

(c2) autoriser la fonction si le registre de 
securite contient le droit requis et 
terminer la verification; 

20 (c3) rechercher 1' existence du secret de 

reference S au sein de 1' application 
courante de niveau Ni si aucun registre de 
security n'est associe a 1' application 
courante ou si le registre associe ne 

25 contient pas le doit requis; 

(c4) refuser la fonction et terminer la 
verification si le secret existe au sein de 
1' application courante; 
(c5) verifier qu'un registre de securite est 

30 associe a 1' application parente de niveau 

N(i-l) de 1' application courante si le 
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secret de reference S n'existe pas au sein 
de 1' application courante de niveau Ni; 
(c6) autoriser la fonction et terminer la 
verification si le registre de security 
5 associe a 1' application parente contient le 

droit requis pour utiliser la fonction; 
(c7) rechercher 1' existence du secret de 
reference S au sein de 1' application 
parente de niveau N(i-l) de 1' application 
10 courante si aucun registre de securite 

n'est associe a 1' application parente ou si 
le registre de securite associe ne contient 
pas le droit requis; 
(c8) refuser la fonction et terminer la 
15 verification si le secret de reference S 

existe au sein de 1' application parente de 
niveau N(i-l) ; 
(c9) verifier qu'un registre de securite est 
associe a 1 7 application grand-parente de 
20 niveau N(i-2) de 1' application courante 

suivant l'axe hierarchique de 1 ' application 
courante vers 1' application racine, si le 
secret de reference S n'existe pas au sein 
de 1' application parente de niveau N(i-l), 
25 et ainsi de suite tant que 1' existence du 

secret de reference S n'a pas ete 
decouvert; 

(clO) refuser la fonction et terminer la 
verification si le secret n'a pas ete 
30 decouvert. 
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US 5517014 A 14-05-1996 



EP 0661651 A 05-07-1995 US 5689700 A 

CA 2138623 A 

JP 7210442 A 

US 5649194 A 

US 5675787 A 



US 5469556 


A 


21-11-1995 


NONE 






US 5129083 


A 


07-07-1992 


NONE 






EP 0477039 


A 


25-03-1992 


JP 


4130950 A 


01-05-1992 








US 


5239648 A 


24-08-1993 



18-11-1997 
30-06-1995 
11-08-1995 
15-07-1997 
07-10-1997 



Form PCT/1SA/210 (patent famly annex) (July 1992) 



RAPPORT DE RECHERCHE INTERNATIONALE 



Det .e Internationale No 

PCT/FR 99/00096 



A. CLASSEMENT DE L'OBJET DE LA DEMANDE" 

CIB 6 G06F1/00 G06F12/14 



Selon la classification intemationale des brevets (OB) ou a la fob salon la classification nationafe et la CIB 



a OOMAtNES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation miramaia consuttee (systeme de classification suM des symbotes da dassement) 

CIB 6 G06F 



Documentation consuttee autre que la documentation mlmmale dans ta mesuie ou cas documents relevant des domaines sur iesquets a porta la recherche 



Base de donnees etectronique consulted au coure de ta recherche Internationale (nom da ta base de donnees, et si readable, termes de recherche utilises) 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie * Idantiflcatfon des documents cites, avec, le cas echeant, ("indication des passages pertinents 



no. des revendicationa vtsees 



EP 0 617 387 A (TOKYO SHIBAURA ELECTRIC 
CO) 28 septembre 1994 
voir le document en entler 



EP 0 661 651 A (MICROSOFT CORP) 

5 juillet 1995 

voir le document en entier 



US 5 469 556 A (CLIFTON DANIEL B) 
21 novembre 1995 
voir abrege; figure 1 
voir revendl cations 1-16 

US 5 129 083 A (CUTLER DAVID N ET AL) 
7 juillet 1992 



-/- 



1,2 

3-7 
1,2 

3-7 
1-7 



X | Voir la suite ducaxireC pour la finds la Uste des documents 



GO 



Las documents de families de brevets sort indiques en annexe 



° Categories spectates de documents cites: 

A" document defintesant retat general de la technique, non 

considere comma particuUerernent pertinent 
"E* document arrterteur, maJspubue a ia date de depot International 
ou apres cette date 

V document pouvant jeter un doute sur une revendlcation de 
priortte ou crte pour determiner la date de publication dune 
autre citation ou pour une raison specials (telle quTindiquee) 
"O" doournent se referent a une divulgation oraJe, a un usage, a 
une exposition ou tous autres moyens 

"P" document pubtie avant la date de depot international, mais 
posterfeuremant a la date de priorite revendkjuee 



T" document u&erieur publie apres la date de depot internattonaJ ou la 
date de priorite et n'appartenenant pas a fetal de ta 
technique pertinent mais cite pour comprendre to prindpe 
ou la theorie cortstituant la base de rinvention 

"X" document particu&erernent pertinent; rmven Hon revend'tquee ne peut 
etre consideree comma nouveife ou comme impliquant une actrvUe 
inventive par rapport au document considers isolament 

"Y" ctocument partlaJerernent pertinent; Tlnven tion revendiquee 
ne peut etre consideree comme impliquant une acovite inventive 
lorsque le document est assocte a un ou plusieurs autres 
documents de memo nature, cette combinaison etant evidente 
pour una persortna du metier 

"&" document qui fait part to de la meme famine de brevets 



Date a taquelle la recherche Internationale a ete eff ectfvement achevee 



21 avril 1999 



Date d* expedition du present rapport de recherche intematJonaie 



28/04/1999 



Nom et adresse postale de I'adrNntstration charges de ta recherche tnternationale 
Office European des Brevets, P.a 5818 Patentlaan 2 
NL-220OHVRi{3wijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo ni. 
Fax (+31-70) 340-3016 



Fonctlonnaire autorise 



Powell, D 



Fomaiairo PCT/ISA/210 (deuxtenw (wile) (jullot 1992) 



page 1 de 2 



RAPPORT DE RECHERCHE INTERNATIONALE 



Den e Internationale No 

PCT/FR 99/00096 



C(sulte) DOCUMENTS CONSIDERES COM ME PERTINENTS 



Categorfo - Identification des documents cites, avecle cas echeant, I'lndlcatlondes passages pertinents 



no. des revendicatlons vtsees 



EP 0 477 039 A (TOKYO SHIBAURA ELECTRIC 
CO) 25 mars 1992 



Foimulaire PCT/ISACI 0 (aits cto b dauriam feuBe) Qufflet 1992) 
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RAPPORT DE RECHERCHE INTERNATIONALE 



Rensefgnements relatifs mix membresde families de brevets 


Det. jq Internationale No 

PCT/FR 99/00096 


Document brevet cite 
au rapport de recherche 


Oatede 
publication 


Membre(s) de la 
famine de brevets) 


Datede 
publication 



EP 0617387 A 28-09-1994 JP 6274397 A 30-09-1994 

US 5517014 A 14-05-1996 



EP 0661651 A 05-07-1995 US 5689700 A 18-11-1997 

CA 2138623 A 30-06-1995 

JP 7210442 A 11-08-1995 

US 5649194 A 15-07-1997 

US 5675787 A 07-10-1997 



US 5469556 A 21-11-1995 AUCUN 
US 5129083 A 07-07-1992 AUCUN 



EP 0477039 A 25-03-1992 JP 4130950 A 01-05-1992 

US 5239648 A 24-08-1993 



ftwTMdairo PCTflSA/210 (annexe (smiles <te brevets) QuBet 1992) 



• 



0^601222 

533 Rec'dTCT/PTO 28 JUL 2000 



VERIFIED TRANSLATION OF INTERNATIONAL APPLICATION 



I, Michele Ruby Gouze residing at 32 rue Arago, 92800 Puteaux, France, hereby 
certify that I am conversant with the French language and I am a competent 
translator thereof into the English language, and that to the best of my knowledge 
and belief, the following is a true and correct translation of the specification and 
claims as originally filed in respect of the International patent application 
PCT/FR99/00096 of the 20 th January 1999. 



Signed this 18™ day of July 2000 




TRAITE DEj 



# 



PERATION EN MATIERE DE 

PCT 



VETS 



RAPPORT DE RECHERCHE INTERNATIONALE 
(article 18 et regies 43 et 44 du PCT) 



Reference du dossier du deposant ou 
du mandataire 

GEM 348 


POUR SUITE voir ' a notification de transmission du rapport de recherche internationale 
(formulaire PCT/IS A/220) et, le cas echeant, le point 5 ci-apres 

A DONNER 


Demande internationale n° 
PCT/FR 99/00096 


Date du depot international (jour/mois/ann£e) 

20/01/1999 


(Date de priorite (la plus ancienne) 
(jour/mois/ann4e) 

29/01/1998 


Dgposant 

GEMPLUS S.C.A. et al . 



Le present rapport de recherche internationale, etabli par ('administration chargee de la recherche internationale, est transmis au 
deposant conformement a ('article 18. Une copie en est transmise au Bureau international. 

Ce rapport de recherche internationale comprend 4 feuilles. 

|~X"1 II est aussi accompagne d'une copie de chaque document refatif a I'etat de la technique qui y est cite. 



1 . Base du rapport 

a. En ce qui concerne la langue, la recherche internationale a ete effectuee sur la base de la demande internationale dans la 
langue dans laquelle elle a ete deposee, sauf indication contraire donnee sous le meme point. 



□ 



la recherche internationale a ete effectuee sur la base d'une traduction de la demande internationale remise a ('administration. 



b. En ce qui concerne les sequences de nucleotides ou d'acides amines divulguees dans la demande internationale (te cas echeant) 
la recherche internationale a ete effectuee sur la base du listage des sequences : 
| | contenu dans la demande internationale, sous forme ecrite. 

deposee avec la demande internationale, sous forme dechiffrable par ordinateur. 

remis ulterieurement a ('administration, sous forme ecrite. 

remis ulterieurement a ('administration, sous forme dechiffrable par ordinateur. 



□ 
□ 
□ 
□ 



2. 
3. 



La declaration, selon laquelle le listage des sequences presente par ecrit et fourni ulterieurement ne vas pas au-dela de la 
divulgation faite dans la demande telle que deposee, a ete fournie. 

| | La declaration, selon laquelle les informations enregistrees sous forme dechiffrable par ordinateur sont identiques a celles 
du listage des sequences presente par ecrit, a ete fournie. 

| | II a ete estime que certaines revendications ne pouvaient pas falre I'objet d'une recherche (voir le cadre I). 
| | II y a absence d'unite de I'invention (voir le cadre II). 



4. En ce qui concerne le titre, 

[X] le texte est approuv£ tel qu'il a ete remis par le deposant. 

| | Le texte a ete etabli par ('administration et a la teneur suivante: 



5. En ce qui concerne I'abrege, 

| | le texte est approuve* tel qu'il a ete remis par le deposant 

ryi le texte (reproduit dans le cadre III) a ete etabli par ('administration conformement a la regie 38.2b). Le deposant peut 
LAJ presenter des observations a ('administration dans un delai d'un mois a compter de la date d'exp^dition du present rapport 
de recherche internationale. 

6. La figure des dessins a publier avec I'abrege' est la Figure n° 



I I sugge>6e par le deposant. [X] Aucune des figures 

I I parce que le deposant n'a pas suggeY6 de figure. n est ^ P ub,ier * 

I I parce que cette figure caracterise mieux I'invention. 



Formulaire PCT/ISA/210 (premiere feuille) Quillet 1998) 



RAPPORT DE RECHFRCHE INTERNATIONALE 



ande Internationale No 

}/FR 99/00096 



A. CLASSEMENT DE L'OBJET DE LA DEMANDE 

CIB 6 G06F1/00 G06F12/14 



Selon la classification Internationale des brevets (CIB) ou a la fois selon la classification nationale et la CIB 

B. DOMAINES SUR LE SOU ELS LA RECHERCHE A PORTE 

Documentation minimale consuttee (systeme de classification suivi des symboles de classement) 

CIB 6 G06F 

Documentation consulted autre que la documentation minimale dans la mesure ou ces documents relevent des domaines sur lesquels a port 4 la recherche 
Base de donnees electronique consultee au cours de la recherche internationale (nom de la base de donnees, et si realisable, termes de recherche utilises) 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



CatSgorie 0 Identification des documents cites, avec, le cas echeant, I'indication des passages pertinents 



no. des revendications visees 



EP 0 617 387 A (TOKYO SHIBAURA ELECTRIC 
CO) 28 septembre 1994 
voir le document en entier 



EP 0 661 651 A (MICROSOFT CORP) 

5 juillet 1995 

voir le document en entier 



US 5 469 556 A (CLIFTON DANIEL B) 
21 novembre 1995 
voir abrege; figure 1 
voir revendications 1-16 

US 5 129 083 A (CUTLER DAVID N ET AL) 
7 juillet 1992 

_/__ 



1,2 

3-7 
1-2 

3-7 
1-7 



j y J Voir la suite du cadre C pour la fin de la liste des documents 



Les documents de families de brevets sont indiques en annexe 



0 Categories speciales de documents cites: 

"A" document d^finissant ldtat general de la technique, non 
consider^ comme particulierement pertinent 

U E" document ant6rieur, mais publie a la date de depot international 
ou apres cette date 

M L" document pouvant jeter un doute sur une revendication de 
priority ou cite pour determiner la date de publication d'une 
autre citation ou pour une raison special© (telle qu'indiquee) 

"O" document se r$f6rant a une divulgation orale, a un usage, a 
une exposition ou to us airtres moyens 

"P" document public avant la date de depot international, mais 
posterieurement a la date de priorite revendiquee 



document ult6rieur publie apres la date de dep6t international ou la 
date de priority et n'appartenenant pas a I'etat de la 
technique pertinent, mais cite pour comprendre le principe 
ou la theorie constituant la base de I' invention 

document particulierement pertinent; Pinven tion revendiquee ne peut 
etre consideree comme nouvelle ou comme impliquant une activity 
inventive par rapport au document consider^ iso lament 

document particulierement pertinent; I'inven tion revendiquee 
ne peut etre considered comme impliquant une activite inventive 
lorsque le document est assocte a un ou plusieurs autres 
documents de meme nature, cette combinaison etant evidente 
pour une personne du metier 

document qui fait partie de la meme famille de brevets 



Date a laquelle la recherche internationale a 6te effectivement achevee 

21 avril 1999 


Date d' expedition du present rapport de recherche internationale 

28/04/1999 


Nom et adresse postale de I'administ ration chargee de la recherche internationale 
Office Europeen des Brevets, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 


Fonctionnaire autorise 

Powell , D 



Formulate PCT/tSA/210 (deuxieme feuille) (juillet 1992) 
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RAPPORT DE RECHERCHE INTERNATIONALE 



mde Internationale No 

?T/FR 99/00096 



C(suite) DOCUMENTS CONSIOERES COMME PERTINENTS 


Categorle ° 


Identification des documents cites, avec,le cas echeant, IMndicatlondes passages pertinents 


no. des revendications vis^es 



EP 0 477 039 A (TOKYO SHIBAURA ELECTRIC 
CO) 25 mars 1992 



1 



Formulairo PCT/ISA/21 0 (suite de la deuxidme feuille) (juillet 1 992) 
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INTERN/ 



ATIONAL SEARCH REPORT 

it ion on patent family members 



ational Application No 

t/FR 99/00096 



Patent document 
cited in search report 


Publication 
date 

J 


Patent family 
member(s) 


Publication 
date 


EP 0617387 A 


28-09-1994 


JP 


6274397 


A 


30-09-1994 






US 


5517014 


A 


14-05-1996 


EP 0661651 A 


05-07-1995 


US 


5689700 


A 


18-11-1997 






CA 


2138623 


A 


30-06-1995 






JP 


7210442 


A 


11-08-1995 






US 


5649194 


A 


15-07-1997 






US 


5675787 


A 


07-10-1997 



US 5469556 A 21-11-1995 NONE 



US 


5129083 


A 


07-07-1992 


NONE 










EP 


0477039 


A 


25-03-1992 


JP 
US 


4130950 
5239648 


A 
A 


01-05- 
24-08- 


1992 
1993 



Form PCT/ISA/210 (patent family annex) (July 1 992) 



RAPPORT DE RECHERCHtlNTERNATIONALE 



mande internationale n° 

PCT/FR 99/00096 



Cadre III TEXTE DE L'ABREGE (suite du point 5 de la premiere feuille) 



Systeme de gestion de la securite d'appl i cations informatiques , caracterise 
en ce que: 

- les applications informatiques sont enregistrees dans des fichiers de 
repertoires (Repl, Rep2, Rep31, Rep32, Rep41, Rep42, RepBl , Rep52) organises 
suivant une arborescence a n niveaux, le repertoire de niveau 1 (Repl) etant 
de niveau le plus eleve, et 

- un nombre r de registres de securite (R) pouvant etre affectes chacun 
a un seul repertoire et chaque registre de securite (R) contenant 

1 'ensemble des droits ou secrets SI a Sp qui ont ete octroyes sous un 
repertoire. 



Formulaire PCT/ISA/210 (suite de la premiere feuille (2)) (Juillet 1998) 



L- 




'ATENT COOPERATION TREA 

PCT 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 

(PCT Article 36 and Rule 70) 



•a 



Applicant's or agent's file reference 
GEM 348 


iron inittXHiro ArTinw See Notification of Transmittal of International 
* UK * UK1 tUM AC 1 1UIN Preliminary Examination Report (Form PCT/IPEA/416) 


International application No. 

PCT/FR99/00096 


International filing date {day/month/year) 
20 January 1999 (20.01.99) 


Priority date {day/month/year) 

29 January 1998 (29.01.98) 


International Patent Classification (IPC) or national classification and IPC 
G06F 1/00, 12/14 


Applicant 


GEMPLUS 





This international preliminary examination report has been prepared by this International Preliminary Examining 
Authority and is transmitted to the applicant according to Article 36. 



2. This REPORT consists of a total of 



. sheets, including this cover sheet. 



1 1 This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
' — ' been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70.16 and Section 607 of the Administrative Instructions under the PCT). 

These annexes consist of a total of sheets. 



3. This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 



I 


I2SJ 


II 


□ 


III 


□ 


IV 


□ 


V 


El 


VI 


□ 


VII 




VIII 


□ 



Date of submission of the demand 

23 July 1999 (23.07.99) 


Date of completion of this report 

23 May 2000 (23.05.2000) 


Name and mailing address of the IPEA/EP 
Facsimile No. 


Authorized officer 
Telephone No. 



Form PCT/IPEA/409 (cover sheet) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



IntenRTtional application No. 

PCT/FR99/00096 



I. Basis of the report 



1 . This report has been drawn on the basis of {Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the reportsince they do not contain amendments. ,): 



the international application as originally filed, 
the description, pages 1*14 9 as originally filed, 



^ the claims, 



pages 
pages 
pages , 

Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



filed with the demand, 
filed with the letter of 
filed with the letter of 



1-7 



, as originally filed, 

, as amended under Article 19, 

, filed with the demand, 

, filed with the letter of 

, filed with the letter of 



the drawings, sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



1/11-11/11 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation of: 

I I the description, pages 

[ 1 the claims, Nos. 



I I the drawings, sheets/fig 



^ I I This report has been established as if (some of) the amendments had not been made, since they have been considered 
I — I t0 g Q 5 e y 0n( j tne disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 

4. Additional observations, if necessary: 



Form PCT/IPEA/409 (Box I) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



Inte^^Hmal application No. 
PCT./FR 99/00096 



v. 


Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 




1. 


Statement 










Novelty (N) 


Claims 


1-7 


YES 






Claims 




NO 




Inventive step (IS) 


Claims 


3-7 


YES 






Claims 


1, 2 


NO 




Industrial applicability (IA) 


Claims 


1-7 


YES 






Claims 




NO 


2. 


Citations and explanations 










1. Reference is made to the 


following documents : 






Dl: EP-A-0 617 


387 








D2: US-A-5 129 


083 








2. The following features as specified in 






independent Claim 1 are 


anticipated by document 






(column 2, lines 7-40; column 4, lines 1-54; 






column 5, lines 26-31 and column 6, lines 22-52) 






The following 


list shows 


the correlation between 


the 




features of Claim 1 and 


those of Dl by their 






reference signs : 








Claim 1: 




Dl : 






Computer application 




file management 






security management 




apparatus limiting 






system 




access to one or more 








files 






directory files 




Upper and lower files 




organised in a tree 




managed in a tree 






structure 




structure 






topmost level 




upmost file, parent 
file 






security registers 




key areas 






rights or secrets 




lock value (s) 





Form PCT/IPEA/409 (Box V) (January 1994) 



INTERNATIONAL PRELIM^^RY EXAMINATION REPORT 



Intei^^pKalappiication No. 

PCT/FR 99/00096 



3. Document Dl, which is considered to be the closest 
prior art, thus describes a device frem which the 
subject matter of Claim 1 differs only in that the 
rights of Claim 1 are contained in registers which 
can each be assigned to a single directory whilst 
the rights (lock values) of Dl are stored in part of 
the memory. 

4. However, D2, which addresses the same problem, 
explicitly shows that the rights are assigned to a 
respective directory (see column 2, lines 19-37: 

( "visibility levels" ) 

5 . In the light of the above points, it would be 
obvious for a person skilled in the art to combine 
the instructions of documents Dl and D2 in order to 
arrive at the group of features disclosed in 
Claim 1. The subject matter of Claim 1 does not, 
therefore, involve an inventive step 

(PCT Article 33 (3) ) . 

6. Claim 2 claims a method for managing the security of 
computer applications according to Claim 1. /The 
above objections apply respectively thereto/ 

7. The combination of the features of Claims 3-7 is not 
found in the prior art and cannot be derived in an 
obvious manner therefrom. 



Form PCT/IPEA/409 (Box V) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION-REPORT 



PCT/FR 99/00096 



VII. Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



1. Independent Claims 1 and 2 are not presented in two 
parts as stipulated by PCT Rule 6.3(b), when such a 
presentation would appear to be appropriate in the 
given circumstances. The features known in 
combination from the prior art (document Dl) should 
appear in a preamble (PCT Rule 6.3(b) (i)) and the 
remaining features should appear in a 
characterising portion (PCT Rule 6.3(b) (ii) ) . 

2. Contrary to the requirements of 

PCT Rule 5.1 (a) (ii), the description does not 
outline the relevant prior art disclosed in 
documents Dl and D2 and does not cite these 
documents . 



Form PCT/IPEA/409 (Box VII) (January 1994) 



TRAITE DE COOPERATION EN MATIERE DE BREVETS 

PCT 



recd 25 MAY 2000 



RAPPORT D'EXAMEN PRELIMINAIRE INT feftlS&T I ONAL PCT 

(article 36 et regie 70 du PCT) 



Reference du dossier du deposant ou du 
mandataire 

GEM 348 


voir la notification de transmission du rapport d'examen 
POUR SUITE A DONNER preliminaire international (formulaire PCT/IPEA/416) 


Demande internationale n" 
PCT/FR99/00096 


Date du depot international (jour/mois/ann6e) 
20/01/1999 


Date de priority (jour/mois/annee) 
29/01/1998 


Classification internationale des brevets (CIB) 
G06F1/00 


ou a la fois classification nationale et CIB 


Deposant 

GEMPLUS S.C.A. et aL 



1 . Le present rapport d'examen preliminaire international, etabli par I'administaration chargee de I'examen preliminaire 
international, esttransmis au deposant conformement a I'article 36. 

2. Ce RAPPORT comprend 5 feuilles, y compris la presente feuille de couverture. 

□ II est accompagne d'ANNEXES, c'est-a-dire de feuilles de la description, des revendications ou des dessins qui ont 
ete modifiees et qui servent de base au present rapport ou de feuilles contenant des rectifications faites aupres de 
Padministration chargee de I'examen preliminaire international (voir la regie 70.16 et ('instruction 607 des Instructions 
administratives du PCT). 

Ces annexes comprennent feuilles. 



3. Le present rapport contient des indications relatives aux points suivants: 

I S Base du rapport 
Priorite 

Absence de formulation d'opirifon quant a la nouveaute, I'activite inventive et la possibility 
d'application industrielle ^ 

Absence d'uriite de I' invention 

Declaration motivee selon I'article 35(2) quant a la nouveaute, I'activite inventive et la possibility 
d'applicatidn^industrielle; citations et explications a I'appui de cette declaration 

Certains documents cites 

Irregularis dans la demande internationale 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 




VIII 


□ 



Date de presentation de la demande d'examen preliminaire 
internationale 

23/07/1999 


Date d'achevement du present rapport 
23.05.2000 


Norn et adresse postale de ('administration chargee de 
I'examen preliminaire international: 

^ Office europ^en des brevets 
/flS) D-80298 Munich 

TeT +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Fonctionnaire autoris£ 

(i $ 1 

Anastassiades, G 5/' Sj 

N n de telephone +49 89 2399 2497 ^^j^ 



Formulaire PCT/I PEA/409 (feuilte de couverture) (janvter 1994) 




RAPPORT D'EXAMEN 

PRELIMINAIRE INTERNATIONAL Demande intemationale n° PCT/FR99/00096 

I. Base du rapport 

1 . Ce rapport a ete redige sur la base des elements ci-apres (les feuilles de remplacement qui ont ete remises a 
1'office recepteur en reponse a une invitation faite conformement a Particle 14 sont considerees, dans le present 
rapport, comme "initialement deposees" et ne sont pas jointes en annexe au rapport puisqu'elles ne contiennent 
pas de modifications.) : 

Description, pages: 

1-14 version initiale 

Revendications, 1ST : 

1-7 version initiale 

Dessins, feuilles: 

1/11-11/11 version initiale 

2. Les modifications ont entraine I'annulation : 

□ de la description, pages : 

□ des revendications, n os : 

□ des dessins, feuilles : 

3. □ Le present rapport a ete formule abstraction faite (de certaines) des modifications, qui ont ete considerees 

comme allant au-dela de Texpose de I'invention tel qu'il a ete depose, comme il est indique ci-apres 
(regie 70.2(c)) : 

4. Observations complementaires, le cas echeant : 



Formulaire PCT/IPEA/409 (cadres I- VIII, feuille 1) Qanvier 1994) 



RAPPORT D'EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande intemationale n° PCT/FR99/00096 



V. Declaration motivee selon l article 35(2) quant a la nouveaute, I'activite inventive et la possibility 
d'application industrielle; citations et explications a I'appui de cette declaration 

1. Declaration 



Nouveaute 


Oui : 


Revendications 


1-7 




Non : 


Revendications 




Activite inventive 


Oui : 


Revendications 


3-7 




Non : 


Revendications 


1,2 


Possibility d'application industrielle 


Oui : 


Revendications 


1-7 




Non : 


Revendications 





2. Citations et explications 
voir feuille separee 

VII. Irregularites dans la demande international 

Les irregularites suivantes, concernant la forme ou le contenu de la demande intemationale, ont ete constatees : 
voir feuille separee 



Formulaire PCT/IPEA/409 (cadres I- VIII, feuille 2) Qanvier 1994) 



RAPPORT D'EXAMEN 



Demande intemationale n° PCT/FR99/00096 



PRELIMINAIRE INTERNATIONAL - FEUILLE SEPAREE 



Concernant le point V 

Declaration motivee selon I'article 35(2) quant a la nouveaute, I'activite inventive 
et la possibility d'application industrielle; citations et explications a I'appui de 
cette declaration 

1 . II est fait reference au/x/ document/s/ suivant/s/: 

D1:EP-A-0 617 387 
D2:US-A-5 129 083 

2. Les caracteristiques suivantes telles que specifiees dans la revendication 
independante 1 sont anticipees par le document D1, colonne 2, lignes 7-40, 
colonne 4, lignes 1-54, colonne 5, lignes 26-31 et colonne 6, lignes 22-52. La liste 
suivante montre les correspondances entre ces caracteristiques de la 
revendication 1 et celles de D1 par leur signes de reference: 

Revendication 1: D1: 

systeme de gestion de la file management apparatus 

securite duplications limiting access to one or more files 
informatiques 

fichiers de repertoires organises upper and lower files managed 

suivant une arborescence in a tree structure 

le niveau le plus eleve upmost file, parent file 

registres de securite key areas 

droits ou secrets lock value(s) 

3. Le document D1, qui est considere comme I'etat de la technique le plus proche, 
decrit ainsi un appareil dont I'objet de la revendication 1 ne differe qu'en ce que 
les droits de la revendication 1 sont contenus dans des registres qui peuvent etre 
affectes chacun a un seul repertoire pendent que les droits (lock values) de D1 
ont stockes dans une region de la memoire. 

4. D2, qui s'occupe du meme probleme, cependant montre explicitement que les 
droits sont respectivement affectes a un repertoire, voir colonne 2, lignes 19- 



Formulaire PCT/Feuille s6paree/409 (feuille 1) (OEB-avril 1997) 



RAPPORT D'EXAMEN 



Demande intemationale n° PCT/FR99/00096 



PRELIMINAIRE INTERNATIONAL - FEUILLE SEPAREE 



37:"visibility levels". 

5. Compte tenu des points ci-dessus il serait evident pour la personne du metier de 
combiner les instructions des documents D1 et D2 pour arriver a I'ensemble des 
caracteristiques exposees dans la revendication 1 . L'objet de la revendication 1 
n'implique par consequent pas d'activite inventive (Article 33(3) PCT). 

6. La revendication 2 revendique un procede de gestion de la securite d'applications 
informatiques selon la revendication 1, les objections soulevees ci-dessus s'y 
appliquent respectivement. 

7. La combinaison des caracteristiques des revendication 3 a 7 n'est pas comprise 
dans I'etat de la technique et n'en decoule pas de maniere evidente. 

Concernant le point VII 

Irregularites dans la demande intemationale 

1 . Les revendications independantes 1 et 2 ne sont pas presentees en deux parties 
comme prevu par la regie 6.3 b) PCT, alors qu'une telle presentation semblerait 
appropriee en I'espece, les caracteristiques connues en combinaison de Petat de 
la technique (document D1.) figurant dans le preambule (regie 6.3 b) i) PCT) et 
les caracteristiques restantes figurant dans la partie caracterisante (regie 6.3 b) ii) 



2. Contrairement a ce qu'exige la regie 5.1 a) ii) PCT, la description n'indique pas 
I'etat de la technique anterieure pertinent expose dans les documents D1 et D2 et 
ne cite pas ce/ces document/s/. 



PCT). 



Formulaire PCT/Feuille s6par6e/409 (feuille 2) (OEB-avril 1997) 



TRAIJE (^COOPERATION EN MATIERE D^^EVETS 

PCT 



Expediteur : L'ADMI NISTRATION CHARGEE DE 
LA RECHERCHE INTERNATIONALE 



Destinataire 
GEMPLUS 

Avenue du Pic de Bertagne 
A 1 att. de NONNENMACHER, B. 
Pare d'activites de GEMENOS 
BP 100 

13881 GEMENOS Cedex 
FRANCE 


NOTIFICATION DE TRANSMISSION DU 
RAPPORT DE RECHERCHE INTERNATIONALE 
OU DE LA DECLARATION 

PE*?^ ^regle 44.1 du PCT) 

• •• "■ "' 


Date d 'expedition 

(jour/mois/annee) ^ 8/04/ 1 999 


Reference du dossier du deposant ou du mandataire 

GEM 348 g&j^ CX 


POUR SUITE A DONNER 

voir les paragraphes 1 et 4 ci-apres 


Demande internationale n° 

PCT/FR 99/00096 


Date du depot international 
(jour/mois/annee) 20/0 1/ 1 999 


Deposant 

GEMPLUS S.C.A. et al . 



1 . [^] it est notifie au deposant que le rapport de recherche internationale a ete etabli et lui est transmis ci-joint. 
Depot de modifications et d'une declaration selon I' article 19 : 

Le deposant peut, s'il le souhaite, modifier les revendications de la demande internationale {voir la regie 46): 

Quand? Le delai dans lequel les modifications doivent etre deposees est de deux mois a compter de la date de 

transmission du rapport de recherche internationale ; pour plus de precisions, voir cependant les notes 
figurant sur la feuille d'accompagnement. 

Ou? Directement aupres du Bureau international de I'OMPI 

34, chemin des Colombettes 
1211 Geneve 20, Suisse 
n° de telecopies: (41-22)740.14.35 



□ 



3. 



Pour des instructions plus detail lees, voir les notes sur la feuille d'accompagnement. 

II est notified au deposant qu'il ne sera pas etabli de rapport de recherche international et Fa declaration a cet effet, prevue 
a I'article t A2)a), esttransmise ci-joint. 



yard 0.n paiemenv d'une ou 



En ce qui concerns la reserve pouvant etre formulee, conformement a ia f£yie 40.2, 
de plusteurs taxes aciditionneiles, il est notifie au deposant que 

la reserve ainsi que la decision y relative ont ete transmises au Bureau international en memo temps que la requete 
du deposant tendant a ce que !e texte de la reserve et celui de la decision en question soient notifies aux offices 
designes. 



□ 

| | (a reserve n'a encore fait I'objet d'aucune decision; des qu'une decision aura ete prise, le deposant en sera avise. 



Mesure(s) consecutive(s) : II est rappeie au deposant ce qui suit: 

Peu apres ('expiration d'un de^ai de 18 mois a compter de la date de priorite, la demande internationale sera publiee par le 
Bureau international. Si le deposant souhaite eviter ou difterer la publication, il doit faire parvenir au Bureau international 
une declaration de retrait de la demande internationale, ou de la revendication de priorite, conformement aux regies 
906/S.1 et 906/S.3, respectivement, avant I'achevement de la preparation technique de la publication internationale. 

Dans un delai de 19 mois a compter de !a date de priorite, le deposant doit presenter la demande d'examen preliminaire 
international s'il souhaite que I'ouverture de la phase nationale soit reportee a 30 mois a compter de la date de priorite 
(ou meme au-dela dans certains offices). 

Dans un delai de 20 mois a compter de la date de priorite, le deposant doit accompiir les demarches prescrites pour I'ouverture 
de ia phase nationale aupres de tous les offices designed qui n'ont pas ete elus dans ia demande d'examen preliminaire 
international ou dans une Election ulterieure avant ('expiration d'un delai de 19 mots a compter de la date de priorite ou 
qui ne pouvaient pas etre elus parce qu'ils ne sont pas lies par le chapitre il. 





Norn etadresse postale de I'administrationchargee de la 
recherche internationale 

^ Office Europeen des Brevets, P.B. 5818 Patentlaan 2 
NL-2280 HV Rijswijk 
Off/ Tel; (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31 -70) 340-301 6 


Fonctionnaire autorise 

Marja Brouwers 



Formulaire PCT/ISA/220 (juillet 1998) 



(Voir ies notes sur ia feuille d'accompagnement) 



NOT^^bi-ATIVES AU FORMULA IRE PCT/iSjlH 



Lea pre sent os notes sont destinees a donner les instructions essentielfes concemant le depot de modifications aelon 
I' article 19. Les notes sont fori dees sur les exigences du Trarte de cooperation en matiere de brevets (PCT), du regiement 
cTexecution et des instructions admin istratives du PCT. En cas de divergence antra les presentes notes et ces exigences, ce sont 
0 ces demieres qui priment. Pour de pi us ampies renseignements, on peut aussi consulter le Guide du deposant du PCT t qui est una 
publication de I'OMPI. 



Dans les presentes notes, tes termes "article*, "regie* et Instruction" renvoiertt aux dispositions du traite, de son regiement 
d'executton et des instructions admin istratives du PCT, respect ivement. 



INSTRUCTIONS CONCERNANT LES MODIFICATIONS SELON L'ARTICLE 19 

Apres reception du rapport de recherche Internationale, le deposant a la possibility de modifier une fois les revendications 
de la demands intern at ionale. On notera ce pendant que, comme tout as tes parties de la demande intemationale (revendications, 
description et dessins) peuvent etre modiftees au cours de la procedure cfexamen preliminaire international, il n est generalement 
pas neoessaire de deposer de modifications des revencfications selon ('article 1 9 sauf, par example, au cas ou le deposant so uh arte 
que ces demieres soient publiees aux fins d'une protection provisoire ou a une autre raison de modifier les revendtcations avant 
la publication intemationale. En outre, i! convient de rappeler que I'obtention d'une protection provisoire n'est possible que dans 
certains Etats. 



Quelles parties de la demande Internationale peuvent etre modtflees? 

Selon I' article 1 9, les revendications exclusivement. 

Durarrt la phase intemationale, les revendications peuvent aussi etre modiftees (ou modiriees a nouveau) selon 

1'article 34 aupres de ('administration chargee de I'examen preliminaire international. La description et les dessins 

ne peuvent etre modiftees que selon I* article 34 aupres de ('administration chargee de I'examen preliminaire international. 

Lore de Touverture de la phase n at ionale, toutes les parties de la demande intemationale peuvent etre modifiees selon 
('article 28 ou, le cas echeaht, selon Particle 41 . 



Quand? Dans un delai de deux mois a compter de la date de transmission du rapport de recherche intemationale ou de 16 mois 

a compter de la date de prior it e, selon I'echeance la plus tardive. II convient cependant de noter que les modifications 
seront reputees avoir ete recues en temps voulu si eltes parviennent au Bureau international apres I 'expiration du delai 
applicable mais avant I'achevement de la preparation technique de la publication intemationale (regie 46.1). 



Oil ne pas deposer les modifications? 

Les modifications ne peuvent etre deposees qu 'aupres du Bureau international; el les ne peuvent etre deposees nt 
aupres de ('office recepteur ni aupres de ('administration chargee de la recherche intemationale (regie 46.2). 

Lorsqu'une demande cfexamen preliminaire international a ete/est deposee, voir plus loin. 



Comment? Spit en supprimant entierement une ou plusieurs revendications, soft en aj out ant une ou plusieurs revencfications 
nouvelles ou encore en modifiant le texte d'une ou de plusieurs des revencfications telles que deposees. 

Une feuille de remplacement doit etre remise pour chaque feuille des revendications qui, en raison oTune ou de 
plusieurs modifications, differ© de la feuille inrtialement deposee. 

Toutes les revendications figurant sur une feuille de remplacement doivent etre numerotees en chiftres arabes. Si 
une revendication est suppnmee, il n'est pas obligatoire de renumeroter les autres revendications. Chaque fois que 
des revendications sont renumerotees, ellea doivent I'etre de facon continue (instruction 205. b)). 

Las modifications doivent etre effectuees dans la langue dans laquelle la demande Intemationale est publlee. 



Quels documents dolvent/peuvent accompagner les modifications? 
Lettre (Instruction 20 5. b)): 

Les modifications doivent etre accompagnees d'une lettre. 

La lettre ne sera pas publiee avec la demande intemationale et les revencfications modifiees. Elle ne doit pas etre 
oortfondue avec la "declaration selon ('article 1 9.1)" (voir plus loin sous "Declaration selon ('article 19.1 )"). 

La lettre doit etre redlgee en anglais ou en francals, au cholx du deposant. Cependant, si la langue de la demande 
Intemationale est r anglais, la lettre dolt etre redlgee en anglais; si la langue de la demande intemationale est le 
francals, ta lettre dolt etre redlgee en francals. 



Notes relatives au formulaire PCT/ISA/220 (premiere feuille) (janvier 1994) 



BNS0OCID: <XSISA220NOFRP4> 




ELATIVES AU FORMULAIRE PCT/IS, 



(suite) 



La lettre doit indiquer lea differences existant entre tea revindications telles que deposees et lea revendications telles 
que modifiees. EHe doit indiquer en particulier, pour chaque reven dication figurant dans la demande intemationale 
(etant entendu que des indications identiques concern ant plusieurs revendcations peuverrt etre groupees), si 



i) la revendication n'est pas modifies; 

ii) la revendication est supprimee; 

iii) la revendication est nouvetle; 

rv) la revendication remplace une ou plusieurs revendications telles que deposees; 

v) la revendication est le resultat de la division d'une revendication telle que deposee. 



Lea examples sulvants I dust rent la manlere dont les modifications dolvent etre expltquees dans la lettre 
<f accompag nement: 

1 . [Lorsque le nombre des revendications deposees inrtialement s'elevart a 48 et qu'a la suite d'une modification de 
oertainea revendications il s'elevea 51]: 

"Revendications 1 a 1 5 rempiacees par les revendications modifiees port ant les m ernes numeros; revendications 
30, 33 et 36 pas modifiees; nouvelles revendications 49 a 51 ajoutees." 

2. [Lorsque le nombre des revendications deposees inrtialement s'elevait a 1 5 et qu'a la suite d'une modification de 
toutes les revendications il s'eleve a 11]: 

Revenol cations 1 a 15 rempiacees paries revendications mocfifiees 1 a 11 ." 

3. [Lorsque le nombre des revendications deposees inrtialement s'dlevait a 1 4 et que les modifications consistent a 
supprimer certaines revendications et a en aj outer de nouvelles]: 

"Revendications 1 a 6 et 1 4 pas mocfifiees; rev encS cations 7 a 1 3 supprimees; nouvelles revendications 1 5,1 6 et 
17 ajoutees." ou 

"Revendications 7 a 13 supprimees; nouvelles revendications 15, 16 et 17 ajoutees; toutes les autres revendications 
pas modifiees.* 



4. [Lorsque plusieurs sortes de modifications sont faites]: 

"Revendications 1-10 pas modifiees; revendications 1 1 a 13, 18 et 19 supprimees; revendiations 14, 15 et 16 
rempiacees par la revendication modifiee 14; revendication 17 divisee en revendications modifiees 15, 16 et 17; 
nouvelles revendications 20 et 21 ajoutees." 



"Declaration selon C article 19.1)- (Regie 46.4) 

Les modifications peuvent etre accompagnees d'une declaration expiiquant les modifications et precisant (Incidence 
que ces demieres peuvent avoir sur la description et sur les dessins (qui ne peuvent pas etre modifies selon 
rarticle 19.1)). 

La declaration sera publiee avec la demands intemationale et les revendications modrfteet?. < 
Elle doit etre red 1 gee dans la tangue dans laquelle la demandelntematlonale est puttSiec 
Eile doit etre suocincte (ne pas depasser 500 mots si eile est etablie ou traduite en anglais). 

Elle ne doit pas etre confondue avec la lettre expiiquant les differences existant entre les revendications taties que 
deposees et les revendications telles que modifiees, et ne la remplace pas. Elle doit figurer sur une feuille distincte et 
doit etre munie d'un titre permettant de 1 Identifier com me telle, constitue de preference des mots "Declaration selon 
I'articlel9.1)" 

Elle ne doit contenir aucun commentaire denigrant retatif au rapport de recherche Internationale ou a la pertinence des 
citations que ce dernier contient. Elle ne peut se referer a des citations se rapport ant a une revendication donnee et 
contenues dans le rapport de recherche intemationale qu'en relation avec une modification de cette revendication. 



Si, au moment du depot de modifications effectuees en vertu de I'article 19, une demande d'examen preliminaire 
international a deja et6 presentee, le deposant doit de preference, lors du depot des modifications aupres du Bureau 
international, deposer egalement une copie de ces modifications aupres de ('administration chargee de I'examen 
preliminaire international (voir la regie 62.2a), premiere phrase). 



Consequence au regard de la traduction do la demande Intemationale lors de l*ouverture de la phase natlonale 



L' attention du deposant est appelee sur le fait qu'il peut avoir a remettre aux offices design es ou elus, lors de t'ouverture 
de la phase nation ale, une traduction des revendications telles que modifiees en vertu de (' article 1 9 au lieu de la 
traduction des revendications telles que deposees ou en plus de celte-ci. 



Pour plus de precisions sur les exigences de chaque office designe ou elu, voir le volume It du Guide du deposant 
du PCX 



Consequence du fait qu*une demande d'examen preliminaire international ait deja ete presentee 



Notes relatives au formulaire PCT/ISA/220 (deuxieme feuille) (janvier 1994) 



TRAITE DE Cj^PERATION EN MATIERE DE B^BETS 

PCT 



RAPPORT DE RECHERCHE INTERNATIONALE 
(article 1 8 et regies 43 et 44 du PCT) 



Reference du dossier du deposant ou 
du mandataire 

GEM 348 


POUR SUITE voir ,a notification de transmission du rapport de recherche Internationale 
(formuiaire PCT/ISA/220) et, le cas echeant, le point 5 ci-apres 

A DONNER 


Demande intemationale n° 

PCT/FR 99/00096 


Date du d6p6t international (jour/mois/annee) 

20/01/1999 


(Date de priority (la plus ancienne) 
(four/mois/ann6e) 

29/01/1998 


Deposant 

GEMPLUS S.C.A. et al . 



Le present rapport de recherche intemationale, etabli par I'administration chargee de la recherche intemationale, est transmis au 
deposant conforrrtement a I'article 18. Une copie en est transmise au Bureau international. 



. feuilles. 



Ce rapport de recherche intemationale comprend /| 

[X] II est aussi accompagne d'une copie de chaque document relatif a I'etat de fa technique qui y est cite. 



1 . Base du rapport 

a. En ce qui concerne la langue, la recherche intemationale a ete effectuee sur la base de'la demande intemationale dans la 
langue dans laquelle elle a ete deposee, sauf indication contraire donnee sous le meme point. 

| | la recherche Internationale a et6 effectuee sur la base d'une traduction de la demande intemationale remise a I'administration. 

b. En ce qui concerne les sequences de nucleotides ou d'acides amines divulguees dans la demande intemationale (le cas echeant) 
la recherche intemationale a ete effective sur la base du listage des sequences : 

| | contenu dans la demande intemationale, sous forme ecrite. 

| | d^pose'e avec la demande intemationale, sous forme dechiffrable par ordinateur. 

| | rem is ulterieurement a I'administration, sous forme ecrite. 

| | remis ulterieurement a I'administration, sous forme dechiffrable par ordinateur. 

| | La declaration, selon laquelle le listage des sequences present^ par ecrit et fourni ulterieurement ne vas pas au-dela de la 
divulgation faite dans la demande telle que deposee, a ete foumie. 

[ | La declaration, selon laquelle les informations enregistrees sous forme dechiffrable par ordinateur sont identiques a celles 
du listage des sequences presents par ecrit, a ete fournie. 



2. 
3. 



| | || a ete estime que certalnes revendications ne pouvaient pas faire I'objet d'une recherche (voir le cadre I). 
| | II y a absence d' unite de I'inventlon (voir le cadre II). 

En ce qui concerne le titre, 

fX"] le texte est approuve tel qu'il a 6te remis par le deposant 

| | Le texte a ete etabli par I'administration et a la teneur suivante: 



5. En ce qui concerne I'abrege, 

[ | le texte est approuv^ tel qu'il a ete remis par le deposant 

po-i le texte (reproduit dans le cadre III) a ete etabli par I'administration conformement a la regie 38.2b). Le deposant peut 
I a I p r £ sen ter des observations a I'administration dans un delai d'un mois a compter de la date d'expedition du present rapport 
de recherche intemationale. 

6. La figure des dessins a publier avec I'abrege est la Rgure n° 



I I sugge>ee par le deposant. [X] Aucune des figures 

n'est a publier. 

| J parce que le deposant n'a pas suggere de figure. 

[ | parce que cette figure caracterise mieux ('invention. 



Formuiaire PCT/ISA/210 (premiere feuille) Quillet 1998) 



hWPternationale TCct 



nande Internationale h° 

RAPPORT DE RECHERCHUPfTERNATIONALE FpCT/FR 99/ 00096 



Cadre III TEXTE DE L'ABREGE (suite du point 5 de la premiere feuille) 



Systeme de gestion de la securite duplications inf ormatiques , caracterise 
en ce que: 

- les applications inf ormatiques sont enregistrees dans des fichiers de 
repertoires (Repl, Rep2, Rep31, Rep32, Rep41, Rep42, Rep51, Rep52) organises 
suivant une arborescence a n niveaux, le repertoire de niveau 1 (Repl) etant 
de niveau le plus eleve, et 

- un nombre r de registres de securite (R) pouvant etre affectes chacun 
a un seul repertoire et chaque registre de securite (R) contenant 

1 'ensemble des droits ou secrets SI a Sp qui ont ete octroyes sous un 
repertoire. 



Formulaire PCT/ISA/210 (suite de la premiere feuille (2)) (Juillet 1998) 



RAPPORT DE RECHERCHE INTERNATIONALE 



rtde Internationale No 

r'/FR 99/00096 



A. CLASSEMENT OE L'OBJET OE LA DEMANDE 

CIB 6 G06F1/00 G06F12/14 



Selon la classification international© des brevets (CIB) ou a la fois sefon la classification nation ale Qt la CIB 



B. DOMAINES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation minimale consuttee (systeme de classification suivi des symboles de classement) 

CIB 6 606F 



Documentation consuttee autre que la documentation minimale dans la mesure ou ces documents rele vent des domaines sur lesquels a porte la recherche 



Base de donnees electronique consuttee au cours de la recherche inter nationale (nom de la base de donnees, et si realisable, termes de recherche utilises) 



C. DOCUMENTS CONS1DERES COMME PERTINENTS 



Categorie ° 


Identification des documents cites, avec, le cas echeant, rindicatipn des passages pertinents 


no. des revendications visees 


Y 


EP 0 617 387 A (TOKYO SHIBAURA ELECTRIC 


1,2 




CO) 28 septembre 1994 






voir le document en entier 




A 




3-7 


Y 


EP 0 661 651 A (MICROSOFT CORP) 


1,2 




5 juillet 1995 






voir le document en entier 




A 




3-7 


A 


US 5 469 556 A (CLIFTON DANIEL B) 


1-7 




21 novembre 1995 






voir abrege; figure 1 






voir revendications 1-16 




A 


US 5 129 083 A (CUTLER DAVID N ET AL) 






7 juillet 1992 
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